一、 漏洞 CVE-2023-2728 基础信息
漏洞标题
绕过由服务账户接受插件执行的可安装密钥策略
来源:AIGC 神龙大模型
漏洞描述信息
绕过ServiceAccount接纳插件强制执行的可挂载秘密策略
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
Bypassing enforce mountable secrets policy imposed by the ServiceAccount admission plugin
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Users may be able to launch containers that bypass the mountable secrets policy enforced by the ServiceAccount admission plugin when using ephemeral containers. The policy ensures pods running with a service account may only reference secrets specified in the service account’s secrets field. Kubernetes clusters are only affected if the ServiceAccount admission plugin and the `kubernetes.io/enforce-mountable-secrets` annotation are used together with ephemeral containers.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Kubernetes 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Kubernetes(K8s)是云原生计算基金会(Cloud Native Computing Foundation)的一个开源系统,用于自动部署、扩展和管理容器化应用程序。 Kubernetes存在安全漏洞。攻击者利用该漏洞强制执行安装秘密策略的容器。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-2728 的公开POC
# POC 描述 源链接 神龙链接
1 Module written in Ruby with the objective of exploiting vulnerabilities CVE-2023-2728 and CVE-2024-3177, both related to the secret mount policy in a Kubernetes cluster using a custom Metasploit module. Part of a Cybersecurity Master's degree finalization project. https://github.com/Cgv-Dev/Metasploit-Module-TFM POC详情
三、漏洞 CVE-2023-2728 的情报信息